日本郵政を騙るメールを開いちゃった人がいて…

どうやら以下のような日本郵政を騙るメールを開いちゃった人がいて…

From:
日本郵便
拝啓
配達員が注文番号222056089474の商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。従ってご注文の品はターミナルに返送されました。ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。このメールに添付されている委託運送状を印刷して、最寄りの日本郵政取り扱い郵便局までお問い合わせください。
敬具
日本郵政ジャパンの宛先:
〒108-8475
東京都港区芝浦4-13-23
MS芝浦ビル13F
日本郵政
3/16/2016 02:14:22
添付ファイル:03152016_qjxtrme.zip

外部の、マルウエアメール用のシンクホールを用意したとある組織からの連絡で判明したわけだ。そうでもない限り、わからない。
管理者のメールを見たら、同じようなメールが来ていた。送信者はyargusevx7u@rambler.ruというわけでロシアからですね。来ていたというのは、Gmailにすべて自動転送しているアカウントに来たので、自動的にGmailに転送した結果、Gmailでフィルターしてウイルスを発見したよというGmailからのレポートがあったからわかるのだ。こういうレポートは頻繁に来るので無視していた。本来のアカウントからメールを受けているパソコン(Mac)の方のアンチウイルスソフトではさっさと駆除してしまって、パソコンに残っていない。
一応、大学のネットの出入り口にウイルスフィルタがあるんだけど、通り抜けちゃったようだ。
どうやら、ネットバンキングの詐欺に使うものらしくトロイの木馬もインストールされたようだ。
感染したパソコンは6月に購入した(当然ながら) Windowsで、デフォルトで1ヶ月有効なMcAfeeがインストールされている。このアンチウイルスソフトを通りぬけちゃったようだ。パソコン購入時にインストールされているアンチウイルスソフトのウイルス定義ファイルは、当然ながら最新バージョンではない。VirusTotalによれば、McAfeeは2016年03月14日にこの種のウイルスに対応したらしい。パソコン購入して真っ先にやるのがアンチウイルスソフトの設定なんていう人、まずいないからね。上記の管理者へのメールは3月16日だが、感染した人へのメールの日付は6月7日だ。購入時の定義ファイル3月14日以前だったんだろうね。でも自動的に更新するように設定されていると思うけどね。購入したばっかであまりネットに接続していなかったのかも。更新前にひらいちゃったんだろうね。あるいはMcAfeeの更新催促を無視したのか。
管理人のところで改めてMacで、添付ファイルをイESETでスキャンしたら駆除されちゃったよ。
覚えがない送信主からの「添付ファイルは開いちゃいけない」というのは、例え、内閣総理大臣からのメールであっても、社長や所長、学長からのメールでも、隣に座っている人からのメールでも、上司からだろうが恋人からだろうが、添付ファイルが来ると予想していないかぎり、興味本位で開いちゃいけないということなのだ。
配達物があります、請求書です、お預かりしていますなんてのはすべてインチキだ。管理者のようにスケベ心一杯の人はMacを使うように。
と言いつつ、新しいWin10機をアンチウイルスソフトでフルスキャンしていなかったことに気がついた。やば。ま、このマシンはメールの送受をやっていないから多分…
しかし、これまで使っていたプリンタなどのドライバやソフトをダウンロードしてインストールしているから、スキャンしていないとまずい…
購入時のMcAfeeをアンインストールしてESETをインストールする間、ネットに接続してあったわけで、何分かかったか覚えていないし…
検査に通った。感染していないようだ。
[ 追記 ] 2016.6.14
オンラインスキャンというのがあって、無料でスキャンしてくれる。信用できるかどうかわからないけど、そこそこ名前が通っているからやってみて損はない(多分ね。該当サイトにアクセスして実行ファイルを落としたらこれがウイルスだったりして…)。オンラインスキャンで無料ウイルス+スパイウェアチェック!というサイトが検索するとでてくるけど、幾つもあった無料サービスがどんどん中止になっている。Win10に対応と歌っているのはない。でも、F-SecureSymantec Security Checkが使えた。当然、両方ともチェックしたあと、製品を買えというわけだが、強制されるわけではない。トレンドマイクロはWin10だからか使えなかった。一応、上記2つのチェックは通った。こんなもんでいいでしょ。
大昔、フロッピーディスクの時代、Macでアンチウイルスソフトを購入したヒトがいて、そいつからフロッピーでそのソフトをコピーしてもらって、チェックしたら、そのフロッピーにウイルスがいた。つまり、そいつのパソコン本体がすでに感染していた。なんでアンチウイルスソフトを買ったのにスキャンしてないの?ときいたらいそがしかっったからだって。レジデントでいそがしかったからね。彼はどうしただろ。どっかで立派な医者になっているんだろうな。

「日本郵政を騙るメールを開いちゃった人がいて…」への2件のフィードバック

  1. 住所で検索をすると、去年から同様のメールが飛び交っているようです。
    添付資料zipを解凍すると、パソコン内のデータに悪さをするのでしょう。
    MSを騙って「win10アップグレードの対処方法」などと題目を唱えられると開きそうだ。注意しよう。

  2. まだガラケーを使っていた頃、心当たりのないおかしなメールが連日何十通も送られて来て、不安になって警察に相談に行ったことがあります。その時に詐欺に引っ掛からないための心得として教わったのが、添付ファイルや添付URLを絶対開かないことというものでした。そうしなければ、こちらの情報が相手に取られることもないので心配しなくてもよいと言われました。結局自分でケータイをいじくり回してフィルタリングしたり、メールを指定受信にすることを覚えて解決しましたが、今でも心当たりのないメールの添付ファイルや添付URLを開かないことは厳守しています。今回の記事でウイルス対策としても重要なことだと教えて頂いて、そうしていてよかったなと改めて思いました。今はモバイルパソコンを愛用していますが、これからも気を付けようと思います。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です